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Brief van de week 


De Clickx-redactie wordt elke dag overstelpt met vragen van lezers. Sommige problemen zijn te specifiek om in het 
BRIEVEN magazine te behandelen, maar andere vragen zijn dan weer zo interessant dat ze meer verdienen dan een kort antwoordje. 
Daarom selecteren we voor elke Clickx Magazine een vraag van een lezer, die we dan uitwerken in een complete work- 
shop. De vraag vind je op deze pagina, de workshop staat op de volgende twee pagina's. Veel plezier! 
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BRIEF VAN DE WEEK 


HALT! WACHTWOORD? 


& & 
WAT DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 


e pc en je gegevens kan je op verschillende 

manieren beveiligen. Het systeem (of belang- 
rijke gegevensmappen) afschermen met een wacht- 
woord is een mogelijkheid, maar nagenoeg geen 
enkele aanpak blijkt waterdicht. Zowat de enige 
optie om je data écht ontoegankelijk te maken, is 
een stevige versleuteling. Dat er dan vaak geen 
achterpoortjes zijn, is zowel een voordeel als een 
nadeel: verlies je ooît de ‘sleutel’ (lees: het wacht- 
woord), dan ben je ook meteen alle gegevens kwijt! 
Hoe dan ook, in dit artikel stellen we je een paar 
mogelijkheden voor. Aan jou om er de meest ge- 
schikte methode(s) uit te kiezen. 


X% 


STAP 1 / BIOS-WACHTWOORD INSTELLEN 


Makkelijk en redelijk efficiënt: 


De eenvoudigste en min of meer doeltreffendste methode lijkt ons een 
ommetje naar je systeem-BIOS. Dat bereik je gewoonlijk door, kort na 
het inschakelen van je pc, een tijdje de Derere-toets of een andere 
speciale toets(combinatie) ingedrukt te houden. De handleiding bij je 
pc (of moederbord) vertelt je wel om welke toets het gaat — en vaak 
lees je dat ook af op het scherm, even na het opstarten. Het BIOS 
presenteert zich in de vorm van een menu waar je met de pijltjestoet- 
sen doorwandelt. Hier zoek je een optie op als Boor, en wellicht tref je 
dan een subrubriek als Security aan — de juiste benamingen kunnen 
verschillen per BIOS en zal je desnoods ook in de handleiding moeten 
opzoeken. Ongetwijfeld vind je hier de mogelijkheid om een Supervisor 
(of User) Passworp in te stellen en aan te geven dat het systeem daar 
bij elke opstart naar moet vragen. Op ons eigen BIOS bijvoorbeeld 
moesten we daarvoor PassworD CHeck, SYSTEEM selecteren. Bij andere 
BIOS’'en heet die optie wellicht Passworp on goor (zie afbeelding 1). 


Item Specific Help 


Supervisor Ee Is: 
sr 


[Enter] 
[Disabled] 


een BIOS-wachtwoord. 


STAP 2 / BIOS-WACHTWOORD OPHALEN 


Wat als je ooit je wachtwoord vergeet? In dat geval kan je je geluk nog 
beproeven met een wachtwoordkraker. CmosPwd www.cgsecurity.org/wiki/ 
CmosPwd is zo’n gratis tooltje dat je bijvoorbeeld op een opstartbare 
cd of diskette kwijt kan, waarna je de pc met dat schijfje opstart. Als 
het meezit, haal je het BIOS-wachtwoord zo weer boven water, en kan 
je de beveiliging wellicht weer uitschakelen. CmosPwd kan met verschil- 
lende BIOS'en overweg, waaronder die van AMI, Award, Compaq, Phoenix 
en Toshiba (zie afbeelding 2). 

Lukt het niet, dan zit er weinig anders op dan een deel van je BIOS- 
geheugen te wissen — waaronder dus je wachtwoord(en). Dat kan door 
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z\cmospud-5.0\windous>ioperm.exe —i 


z\emospud-5 .B\uindous >ecmospud_win.exe 

mosPud — BIOS Cracker 5.8, October 2087, Copyright 1996-2087 
RENIER Christophe, grenier@cgsecurity.org 
ttp://uuw.cgsecurity.org/ 


eyboard : US 
cer/IBM 


MI BIOS [bfe -P] 
MI WinBIOS (12/15/93) E K21 
MI WinBIOS 2.5 L Kei £ AE 1L 1 
MI ? IL H FACE AEN 1L1 


[ 
[32333333 1[608033 1[332333331 
ward 4.5x/6.0 [@161261[0261091[333332001[10333301 
ward Medallion 6.0 [6661061 [6691061 [BAGB23 1 [BABI IS 
ward 6.8 L H 1L Wu JL g> 
ompaq (1992) [D2 — RI] 

ED2 SEAL A 


ward 4.5x/6.08 


ompaq DeskPro 


ompag [ILD2 1 

TK [?PUPIL2K Q:01 

IBM <PS/2, Activa .….…> [ ILD2 — 1 
IBM Thinkpad boot pud [D2 — 1 

hinkpad x28/570/t28 EEPROM [1[1] 

hinkpad 568x EEPROM Epa — 1E 1 
hinkpad 765/380z EEPROM ED2 1L 1 
IBM 360 GL [ d 


ackard Bell Supervisor/User [ 
ress Enter key to continue 


CmosPwd kraakt het wachtwoord van diverse BIOS'en (zowel onder DOS als 
in Windows). 


je systeemkast open te schroeven en ofwel een ruitertje (jumper) te 
verplaatsen, ofwel ongeveer een kwartiertje de batterij van je BIOS 
(CMOS-RAM) te verwijderen. De handleiding gidst je wel door deze 
procedure. 

Tussen de regels door staat het al te lezen: wie je wachtwoord wil kraken, 
kan zich van dezelfde wapens bedienen… Om dat te voorkomen, kan je 
ofwel de opstartvolgorde in je BIOS zo instellen dat de pc altijd eerst van 
de harde schijf opstart en daarna pas van een diskette of cd, ofwel kan 
je je systeemkast afsluiten met een speciaal slot (met alarm). 


STAP 3 / GEBRUIKERSACCOUNTS 


Zo’n BIOS-wachtwoord hoort onbevoegden dus meteen al na het inscha- 
kelen van het toestel tegen te houden. Maar wat als je na je aanmelding 
bij Windows je toestel moet verlaten? Een tweede ‘beveiligingslaag’ is 
dan aangewezen… Zorg er alvast voor dat je een stevig wachtwoord aan 
je Windows-account hangt — en dat ook eventuele andere accounts van 


OOR 


Î Gebruikersaccounts 
[€] Vorige €) QÀ startpagina 


Meer informatie 


Een wachtwoord voor de account van Test 


à Een veilig wachtwoord 
maken 


opgeven 
Een goede geheugensteun 

@ voor uw wachtwoord 
beven U probeert om het wachtwoord voor Test te maken. Als u dit doorvoert, raakt Test 
alle met EFS gecodeerde bestanden, persoonlijke certificaten en opgeslagen 


Een wachtwoord wachtwoorden voor websites en netwerkbronnen kwijt. 


@ onthouden 


Vraag Test om een wachtwoordhersteldiskette te maken, om toekomstig gegevensverlies 
te voorkomen. 


Geef een nieuw wachtwoord op: 


sessorvvenveren …. 


Geef het nieuwe wachtwoord ter bevestiging opnieuw op: 


Als het wachtwoord hoofdletters bevat, moeten deze iedere keer als zodanig worden 
getypt. 


Geef een woord of zin als geheugensteun voor het wachtwoord op: 


[Naam van dorp met "wijn van de doden’"%| 


Iedereen die deze computer gebruikt, krijgt de geheugensteun voor het wachtwoord te 
zien. 


Wachtwoord maken Ns 


Zorg dat er aan elke account een potig wachtwoord hangt! 


zo’n wachtwoord voorzien zijn! Daarvoor moet je in het Windows Conrr- 
GURATIESCHERM Zijn, waar je achtereenvolgens GEBRUIKERSACCOUNTS en EEN 
ACCOUNT WIJZIGEN selecteert. Klik op de gewenste account en kies Een 
WACHTWOORD INSTELLEN. Voor alle zekerheid kan je in het derde veld een 
woord of zin intikken als geheugensteun, liefst eentje die niet al te 
doorzichtig is (zie afbeelding 3). 


ak) 


El Windows Taakbeheer 
Bestand Opties Beeld Vensters BA tica Help 
Stand-by 
Slaapstand 
Uitschakelen 
Opnieuw opstarten 
afmelden 


| Toepassingen | Processen || Prestat 


Taak 
weekbrief-pcwachtwoord.dod 
5) INFO - Outlook Express - Hoc 
es Gebruikersaccounts 
ES opdrachtprompt -amospwd_win.exe 
CR windows 
@ Copernic Desktop Search 2 


Geactiveerd 
Geactiveerd 
Geactiveerd 


| 


Taakbedndgen 


Windows-vergrendeling: handig voor wie z’n toestel even moet verlaten. 


STAP 4 / VERGRENDELING 


Het kan natuurlijk ook gebeuren dat je na je aanmelding bij Windows 
je toestel even onbeheerd moet achterlaten. Jezelf eerst afmelden 
vind je wellicht wat te omslachtig, maar gelukkig is er een snellere 
oplossing. Zo schud je de ingebouwde Windows Vergrendeling wakker 
met de toetscombinatie Winpows-roers+L (van Lock), of je drukt op 
Crrr-+Aur+Derere en klikt in het menu ArsLuiten op COMPUTER VERGRENDELEN 
(zie afbeelding 4). Je krijgt dan meteen een leeg bureaublad te zien 
met een venstertje dat naar je accountwachtwoord vraagt, of minstens 
naar een beheerdersaccount. Tegelijk worden ook de toetscombinaties 
Ctrl+Alt+Delete en Ctrl+Shift+Escape uitgeschakeld, zodat je via het 
Windows Taakbeheer niet aan die beveiliging kan ontsnappen. 

Een gelijkaardig, gratis tooltje is Matrix Screen Locker 2.0 www.snap- 
files.com/get/matrixlock.html. Na installatie nestelt het zich in het sys- 
teemgebied van de Windows-taakbalk. Van hieruit stel je dan een 
wachtwoord in en zorg je er eventueel voor dat het automatisch in 
actie komt bij je aanmelding (Start up Runnine — EnagLen). Een klik met 
de linkermuisknop volstaat om de beveiliging onmiddellijk te activeren. 
Tijdens enkele tests bleek onze tweede monitor echter aan de aandacht 
van Matrix Screen Locker te ontsnappen… 


STAP 5 / SCHERMBEVEILIGER 


Laat die ijzeren discipline om bij het verlaten van je pc de Windows- 
vergrendeling te activeren je wel eens in de steek? Dan is het de beurt 
aan beveiligingsniveau 3: een schermbeveiliger met wachtwoord! Klik 
hiervoor met de rechtermuisknop op een lege plaats op je bureaublad 
en kies ErGENscHAPPEN. Op het tabblad SchermgeverLieine selecteer je een 
geschikt exemplaar uit het lijstje en plaats je een vinkje bij Mer wachr- 
WOORD BEVEILIGEN. Stel de wachttijd bij voorkeur niet te lang in — 5 mi- 
nuten bijvoorbeeld (zie afbeelding 5). Niet dat zo’n beveiliging water- 
dicht is, maar het werpt toch weer een extra barrière op, voldoende 
misschien voor al te nieuwsgierige collega’s. 


[2 Xx) 


Eigenschappen voor Beeldscherm 


Thema's || Bureaublad | Schermbevelliging | Vormgeving || Instellingen 


Schermbeveiliging 
| Lichtkrant v 


de wachtwoord beveiligen 


Snelheid 


7 \minuten 


Wacht: [_ 


Instellingen voor Lichtkrant 


Positie 


© Gecentreerd Willekeurig Langzaam 


Achtergrondkleur:. Ev $ Ì 


Tekst: (Pogingen tot aanmelding worden automatisch genoteer 


Tekstvoorbeeld 


STAP 6 / VERSLEUTELING 


Een bijkomende horde: 
een schermbeveiliger 
met wachtwoord. 


We zeiden het al in de inleiding: de beste beveiliging verkrijg je met een 
betrouwbare encryptie. Gebruikers van Windows Vista Ultimate en Enter- 
prise kunnen hiervoor terugvallen op de ingebouwde module BitLocker, 
maar met het gratis TrueCrypt www.truecrypt.org lukt het normaliter op 
elke pc met Windows 2000, XP en Vista. Het komt er op neer dat de tool 
een stukje code, de TrueCrypt Boot Loader, neerploft op de allereerste 
sector van je harde schijf (master boot record’), zodat je al een wacht- 
woord moet intikken vooraleer Windows is opgestart (pre-boot authen- 


tication’). Het grote verschil met het BIOS-wachtwoord uit stap 1 is dat 


TrueCrypt ook voor een complete versleuteling van je hele Windows- 
partitie heeft gezorgd. Loopt er iets spaak of ben je je wachtwoord 
vergeten, dan mag je dus ook je gegevens vergeten! 

In het kort pak je dat als volgt aan: start TrueCrypt op, ga naar het 
menu System en selecteer Enceyer System ParTirron/Drve. Een wizard laat 


je nu kiezen tussen EncrvPT THE WinDows SYSTEM PARTITION Of — nog uitgebrei- 


der — ENCRYPT THE WHOLE DRIVE (zie afbeelding 6). Selecteer de gewenste 
optie en volg de verdere instructies van de wizard. Wil je de versleuteling 
ooit ongedaan maken, open dan opnieuw het menu System en kies PerMa- 
NENTLY DEcRYPT SYSTEM PARTITION/ Drive. Succes! 


|E TrueCrypt Volume Creation Wizard 


Area to Encrypt 


C_Encrypt the Windows system partition 


Select this option to encrypt the partition where your Windows 
is installed and from which it boots. 


@ Encrypt the whole drive 
Select this option if you want to encrypt the entire drive on 
which your Windows is installed and from which it boots. The 
whole drive, induding all its partitions, will be encrypted except 
the first cylinder where the TrueCrypt Boot Loader will reside. 
Anyone who wants to access a system installed on the drive, or 
files stored on the drive, will need to enter the correct 
password each time before the system starts, This option 
cannot be used to encrypt a secondary or external drive if 
Windows is not installed on it and does not boot from it. 


risico's. 


VAKTAAL 


CMOS: Een type geheugen dat de basisinformatie van de computer bijhoudt, zoals tijd en da- 
tum en enkele basisinstellingen. Een platte batterij is nodig om de informatie te bewaren. 
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Superveilig, maar 
niet geheel zonder 


